信息管理技術在電網運行中的應用探析

摘要：隨著電網建設的不斷發展，電網運行過程中對電力信息的管理以及電網信息安全的要求越來越高。在總結電力信息系統構成及面臨安全挑戰的基礎上，分析了電網運行信息管理的關鍵技術，并提出了電網運行信息管理的安全策略和防護防范。對于電力企業電網管理和運行具有積極的現實意義。

關鍵詞：智能電網；信息管理；電網地理信息系統；數據安全

作者簡介：唐凱（1975-），男，四川大英人，四川大英供電有限責任公司電力調度中心主任，工程師。（四川 大英 629300）

中圖分類號：TM727 文獻標識碼：A 文章編號：1007-0079（2012）33-0135-02

信息技術、互聯網技術、數據庫技術、物聯網技術的發展加速電網運行的自動化進程，為電網的大規模互聯提供了基礎技術保障。[1，2]信息管理技術在電網運行中的應用有力地推動了智能電網的建設和發展。但在這個過程中需要研究大量的關鍵技術防范諸多來自網絡方面的安全威脅。

一、電力信息系統構成及面臨的挑戰

當前電力信息系統主要包括：風險管理信息系統、財務管理信息系統、自動辦公信息管理系統、企業資產管理、企業資源計劃系統、需求側管理、Scada/EMS（監視控制和數據采集系統/能量管理系統）。[3，4]其中，EMS/SCADA是電力調度系統最核心的必備業務，主要用于實現電網的安全監視與控制，涉及到的功能以SCADA為基礎，進而實現AGC/EDC/PAS/DTS。同時EMS又是電力市場運營系統TMS/PMOS中不可缺少的安全約束環節。其他系統，如電量計量、保護故障錄波、WAMS、雷電定位等都屬于調度輔助系統。

電力信息系統的建立和應用是電網運行及職能電網建設的關鍵過程。在這個過程中也面臨著來自網絡（特別是網絡病毒）的安全挑戰。

例如Stuxnet蠕蟲的攻擊目標是SIMATIC WinCC軟件。后者主要用于工業控制系統的數據采集與監控，一般部署在專用的內部局域網中，并與外部互聯網實行物理上的隔離。為了實現攻擊，Stuxnet蠕蟲采取多種手段進行滲透和傳播，如圖1所示。整體的傳播思路是：首先讓外部主機受到病毒入侵，然后感染到U盤等存儲設備，再對漏洞進行解析，病毒蔓延到內部網絡，并在聯網的主機之間進行傳播，最后對安裝了WinCC軟件的主機進行攻擊。存在RPC遠程執行代碼漏洞的系統收到精心構造的RPC請求時，可能允許遠程執行代碼。在Windows 2000、Windows XP和Windows Server 2003系統中，利用這一漏洞，攻擊者可以通過惡意構造的網絡包直接發起攻擊，無需通過認證地運行任意代碼，并且獲取完整的權限。因此該漏洞常被蠕蟲用于大規模的傳播和攻擊。

二、電網運行中的信息管理關鍵技術

實時信息和管理信息的合理組織及優化將直接影響到自動化系統、管理機制的效率及安全。因此，對信息化管理的研究就顯得很重要。當前，應用于電網運行信息化管理的技術主要有電網信息的采集、傳輸、運行管理等先進技術。

1.先進數據庫技術的采用

隨著智能電網建設的不斷深入和推進，電網運行產生的海量信息呈指數級增長。[5]這些實時數據以及沉淀的歷史數據是電網企業實現精益化管理的基礎。針對海量、實時高頻采集數據具有非常高的存儲速度、查詢檢索效率以及數據壓縮比的特點，實時數據庫是專門設計用來處理海量實時數據的數據庫管理系統。

實時數據庫技術的優勢如圖2所示。通過實時數據庫技術可以高效提高事務處理能力，全面提升電網運行的監測能力和管理水平。其海量信息處理能力為百萬級乃至千萬級數據采集規模的系統提供存儲處理解決方案?；谌^程的電網運行變化存儲機制有助于提高電網分析的精細化程度，實現基于全息歷史數據的分析、統計與挖掘。如歷史極值負荷統計、設備超載時間統計等。全息記錄電網設備運行狀況，進行設備狀態預警與診斷，為設備狀態檢修提供依據，實現全息事故反演和歷史反演，有效解決電網斷面的同時性問題，是實現精準應用分析的基礎，包括帶時標的前置數據采集處理、平衡率計算、計算公式的同時性、基于同一時間斷面的應用分析等。壓縮存儲節省空間，大大提高了歷史數據的檢索效率，特別對于復雜報表、歷史數據分析統計計算等應用的性能能夠得到較大提升。先進的實時數據庫技術是實現電網企業精益化管理和運行的重要技術支撐。

2.電網地理信息系統在電網運行中的應用

電網地理信息系統（GIS）可對調度自動化、繼電保護、運行方式工作提供強有力的空間基礎數據支持，提高電網管理水平，為保證電網調度實時系統安全有不可替代的重要意義。

GIS提供電網基礎參數和地理信息，可直接應用于省網潮流計算、經濟調度管理、運行方式安排、保護定值計算、雷電定位、DTS調度員培訓系統和調度運行高層應用軟件等方面，為電網調度運行的經濟、可靠、安全服務?？梢詾殡娏靖鞑块T、各層次人員提供一個具有空間和地理方位的數字化電網，為電網的調度、查詢、分析、統計、規劃、設計、檢修、運行管理、高壓輸電線路管理、客戶服務及經營生產決策提供技術支持系統。

三、電力信息管理安全防護研究

電力信息管理業務包括滿足電力生產、經營和管理各環節的必備和必要的所有關聯信息系統。用于承載這些業務的電力數據網絡主要包括電力調度系統數據網絡和電力綜合數據通信網絡。這兩大網絡級別與電網五級控制模型相吻合，在兩個網絡平臺上承載了電力調度系統（EMS/SCADA）、電量自動計量系統（TMR）、保護及負荷控制管理信息、辦公自動化（OA）、MIS系統、電力市場和營銷系統、配電管理系統（DMS）和呼叫中心（Call Center）等電力行業信息應用系統。電網信息管理業務如圖3所示。

1.電網信息管理安全防護總體策略

電網信息管理安全防護的總體原則是“安全分區、網絡專用、橫向隔離、縱向認證”。安全防護策略如圖4所示。具體的安全策略如下：

（1）安全分區：根據系統業務的重要性和影響，在主系統上進行分區。所有系統都必須被放置在適當的安全區，如認證、加密技術、實時控制系統等關鍵業務。

（2）網絡專用：調度專用數據網絡和其他數據網絡進行物理隔離。采用特有技術在專用網上建立相互邏輯隔離的子網，以避免安全區上下級的縱向連接。

（3）橫向隔離：不同強度設備業務系統的安全隔離可以有效地保護安全區，最關鍵的是可以對實時監控系統和辦公自動化系統實施有效的安全隔離。

（4）縱向認證：采用身份驗證、加密、訪問控制和其他手段來安全傳輸數據。

2.安全防護技術

（1）電力調度數字證書。電力調度數字證書系統是電力二次系統安全防護的基礎安全設施?；诠€技術的分布式數字證書系統為生產控制大區的關鍵應用、關鍵用戶和關鍵設備提供數字證書服務。電力專用密碼與認證技術保證上下級調度中心與廠站縱向數據通信的機密性和完整性。

（2）安全拔號認證技術。安全拔號認證技術是電力二次系統安全遠程接入訪問的重要防護手段。在各級調度中心（網省、地縣與廠站）的拔號應用場合應部署安全拔號認證裝置對來自用電話網的接入用戶進行安全認證和數據加密傳輸。

四、結束語

本文研究了當前應用于電網運行中的信息管理關鍵技術，分析了信息管理過程中面臨的安全問題，提出了對于來自網絡安全威脅的信息安全防護策略和方法。基于網絡和先進信息管理技術的電力調度自動化技術促成了電網實時運行，實現實時級的信息共享。而電網運行過程中產生的海量數據處理問題、數據安全問題、網絡安全問題又推動了電網運行信息化管理的發展。

參考文獻：

[1]?？?，薛峰，楊衛東.中國智能電網基本特征及其技術進展評述[J].電力系統自動化，2009，（17）.

[2]張洋.供電企業信息系統整合和數據統一[J].電力信息化，2009，（6）.

[3]吳文忠.基于LonWorks技術的智能電表的研制[J].電測與儀表，

2011，（3）.

[4]馮興田，馬文忠，李昌鋒.改善配網電壓質量的逆變型微源控制策略研究[J].電氣應用，2011，（3）.

[5]喬小敏，董鵬.智能電網及數字化變電站關鍵技術探討[J].電氣應用，2011，（7）.

（責任編輯：王祝萍）